Эту статью мне очень хотелось бы адресовать в основном начинающим программистам, т.к. большинство из них еще не сталкивались со взломом их сайтов, построенных на основе MySQL. И поэтому не представляют, какую опасность хранит в себе неправильное использование необработанных MySQL запросов.
Главная » Записи с тегом "SQL-запросы"
Рубрики с меткой ‘SQL-запросы’
Опубликовано в рубрике Язык PHP 
Метки: MySQL, PHP, SQL-запросы, Основы безопасности, переменные 
Комментариев нет »Серьёзная уязвимость всех версий
Май 23rd, 2012 
Archi Найдена очередная Серьёзная уязвимость всех версий (независимо от автора).Уровень риска: Критическая
Нашёл очередной баг: Lion__
Как пользоваться багом не разглашается в личных целях (ещё целку ломать). баг позволяет выполнять любые действия в том числе sql запросы. Читать далее »
Опубликовано в рубрике Статьи DLE Метки: config.php, DLE, SQL-запросы, баг, версии, код Комментариев нет »Избавление от ошибок с базой данных
Апрель 13th, 2012 admin Cценарий от команды разработчиков для устранения ошибок на phpBB3 при использовании MySQL.
Проблема
При выполнении некоторых действий на конференции вы можете получать ошибки, типа указанной ниже.
Field ‘forum_last_post_subject’ doesn’t have a default value [1364]
Такое может случиться в любой области базы данных, но проблема, скорее всего, одна и та же.
Причина
Как правило, всё это результаты обновления базы данных. Например, от MySQL 3.0.x или 4.0.x до 4.1.x или 5.x. В последнее время поставщики услуг хостинга выполняют такие обновления без предупреждений.
Проблема состоит в том, что структура баз данных более старых версий не будет работать правильно без изменения некоторых значений в базе данных. Результатом таких обновлений без изменения этих значений и являются вышеупомянутые ошибки.
Данная проблема стала всё чаще возникать на наших форумах поддержки, и, что более важно, множество людей интерпретировали эту проблему, как ошибки в phpBB. В результате команда разработчиков решила обратить внимание на эту проблему, и создала специальный сценарий, проделывающий все нужные изменения в базе данных посредством ряда SQL-запросов.
Решение проблемы
1. Сделайте полную резервную копию базы данных перед запуском сценария.
Читать далее »
Опубликовано в рубрике Установка и обслуживание phpBB Метки: FTP, MySQL, SQL-запросы, база данных, ошибки Комментариев нет »